Mic schriebWas ich mir als Linux-Neuling echt wünsche, wäre ein User-Guide zum Thema Sicherheit, also wie mache ich mein System richtig dicht. Denn ich denke, das es auch in Arch-Linux, so wie ich das von Windows kenne, diverse relativ bekannte, sofern man sich ein wenig damit auskennt, Backdoors, wie z.B. in Windows die Ports 135-139 sowie 445, gibt. Also bitte her mit jeglicher bekannten Schwachstelle, aber verschont mich bitte mit der Aussage, all incoming traffic per Firewall zu blockieren ! Im voraus schon mal vielen Dank für euren Input.
Moin,
Wenn es dir um sicherheit geht kannst du:
1. iptables benutzen
2. Linux-grsec benutzen
3. ACLs benutzen für dein Dateisystem
4. Festplatte verschlüsseln
5. Traffic durch einen VPN tunneln (möglichst selfgehosted) oder Tor benutzen
6. Die jeweiligen service files von systemd nochmal extra hardenen mit systemd spezifischen parametern wie PrivateTmp, ProtectHomeDir und sowas
7. Diverse Hardware blacklisten die man nicht braucht
8. Kernel neu kompilieren mit frameworks wie audit.
Das ist so das erste was mir einfällt..